[RTX1100] 固定グローバル IP をセカンダリアドレスとして追加したらルーティング設定はどうなるのか?

前回の記事の続きです。

まずは僕がどのように自宅ネット環境を使いたいか?を決める必要があります。それに沿ってルータ (RTX1100) を設定します。

つまり、

  1. 使い方を決める
  2. 決めた使い方に沿ってルータ (ルーティング含む) を設定する

になります。

我が家のネットワーク構成

我が家のネットワークの特徴を LAN セグメントの観点から箇条書きで書いてみる。

  • LAN 側にセグメント (LAN セグメント) が 3 つある
  • 3 つあるセグメントは、2 つのグループに大別できる
  • グループ A でセグメントを 2 つ使っている
  • グループ B で残り 1 セグメントを使っている
  • グループ A も B もインターネットを使う
  • グループ A はブラウジングやメール、動画、スマホのアプリ等、通常イメージされるネットの使い方
  • グループ B は実験的な用途でインターネットを使う

である。

グループ A (LAN セグメントが 2 つ)

グループ A の 2 つのセグメントは、

  • 192.168.86.0/24
  • 10.1.0.0/24

の 2 つです。

192.168.86.0/24 は、主に Mac パソコン 2 台、Chromebook 1 台、スマホ 2 台、タブレット端末 1 台がネットを使っている。

これらの各機器はすべて Wi-Fi 接続で我が家の Wi-Fi ルータ (Google Wifi) につながっています。

Google Wifi は、各機器の Wi-Fi セッションを維持すると同時に、上位のルータである RTX1100 とケーブルで物理的に繋がっています。

Google Wifi と RTX1100 の間の接続に使われているのが 10.1.0.0/24 のセグメントです。

グループ B (LAN セグメントが 1 つ)

グループ B のセグメントは、

  • 172.16.1.0/24

です。

このセグメントには、リナックスパソコン (OS は Ubuntu) があります。

この Ubuntu は RTX1100 とケーブルで物理的に繋がっていて、普通のネット用途で使うこともできますが、サーバ的に使っていろいろ実験しています。

グループ A は動的グローバル IP を使い、グループ B は固定グローバル IP を使う

Ubuntu でいろいろ実験する為には固定グローバル IP が必要 (実験するために固定グローバル IP が必要だった) なことがわかりました。だからプロバイダーのオプション契約で固定グローバル IP を使えるようにしました。

Mac パソコン、Chromebook、スマホ、タブレットは普通にネットが使えれば良いだけなので、グローバル IP は何でも良い。だから動的グローバル IP を使うことに決めました。

以上のことから、我が家でのインターネット通信において、インターネット側と通信する時には、

  • グループ A は動的グローバル IP を使い、
  • グループ B は固定グローバル IP を使う。

と整理することができました。

RTX1100 に設定した内容

大雑把に書くと、

  • WAN 側インタフェースにグローバル IP x 2 を設定
  • NAT は 2 つ設定
  • デフォルトゲートウェイは 1 つ設定
  • スタティックルート不要

で望んだ結果が実現できました。動作的にも確認することができました。

僕は、デフォルトゲートウェイ 1 つだけのルーティング設定ではうまく行かないのでは??とずっと疑問だったわけです。

しかし、うまくいきました。これが結論です。

RTX1100 の WAN 側インタフェースのコンフィグ

ip lan3 address dhcp
ip lan3 secondary address xx.yy.zz.aa/29
ip lan3 proxyarp off
ip lan3 nat descriptor 1 2

これです。

RTX1100 の NAT 設定

nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 10.1.0.1-10.1.0.254
nat descriptor type 2 masquerade
nat descriptor address outer 2 secondary
nat descriptor address inner 2 172.16.1.1-172.16.1.254
nat descriptor masquerade static 2 1 172.16.1.2 tcp 7874=7874
nat descriptor masquerade static 2 2 172.16.1.2 tcp 27874=27874

NAT 設定 2 つというのは、nat descriptor の番号が 2 つという意味です。

nat descriptor 1 の設定は、

  • グループ A 用の設定で、
  • primary アドレス = dhcp = 動的グローバル IP を使います
  • つまりインターネット側と通信する時に動的グローバル IP に NAT 変換されます

これに対し nat descriptor 2 の設定は、

  • グループ B 用の設定で、
  • secondary アドレス = 固定グローバル IP を使います
  • つまりインターネット側と通信する時に固定グローバル IP に NAT 変換されます

【注】上記 NAT 設定の最後の 2 行については触れませんが、これは Static NAT (Destination NAT) の設定です。こちらも矛盾なく僕の想定どおりに動いています。

RTX1100 のルーティング設定

ip route default gateway dhcp lan3

これだけです。これだけなんですが、

  • グループ A の各機器は、動的グローバル IP の経路を通ってインターネット側と通信しますし、
  • グループ B の機器 (Ubuntu) は、固定グローバル IP の経路を通ってインターネット側と通信する

ことが、traceroute の実行結果からも確認できました。

(Visited 7 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください